IPAに報告した「WL-Enq」の脆弱性について、IPAに情報非開示依頼の取り下げを申請して認められたので、脆弱性関連情報を公開します。私はこれらの情報の内容が真実であると確信していますし、開発者などの名誉を毀損する意図でこれらの情報を公開するわけで…

HITCON CTF 2014にチームfuzzi3で参加した。総勢24人。結果は1位。以下、私が解いた問題。 mid (ACM) 250点 ジャンルがACMで、まさにいわゆる競技プログラングの問題。整数nとn個の整数A0, A1, …, An-1が与えられ、Aの中央値を答える。nは1iは符号付き64bit…

表はここ。暗号化プログラムと暗号化したファイルが与えられて、ファイルを復号する問題。暗号化のコマンドは $ ./crypt 1 pub.txt flag.pdf flag.bincryptにはバッファーオーバーフローの脆弱性が存在するので、攻撃してみる。 [kusano@www10383uf Decrypt …

結論 #include <stdlib.h> #include <unistd.h> int main() { execl("/bin/sh", "/bin/sh", "-p", NULL); } もしくは #include <stdlib.h> #include <unistd.h> int main() { setreuid(geteuid(), -1); system("/bin/sh"); } 参考 setuid - Wikipedia 7-3. setuid は慎重に Technical Memorandum: set</unistd.h></stdlib.h></unistd.h></stdlib.h>…

沙耶の唄のベスト版をプレイした。面白かった。5時間くらいで終わるし安いしオススメ。 ゲームをインストールするにあたり、使用許諾契約書を読んだら、気になる条項があった。 第5条（契約の終了） 弊社は、お客様が本契約のいずれかの条項に違反したときは…